【安全播报】Struts2再爆高危漏洞（S2-048) 创宇盾无需升级即可防御

2017年7月7日，Apache Struts官方发布最新安全公告，公告称Apache Structs2的strus1插件存在远程代码执行的高危漏洞，漏洞编号为CVE-2017-9791（S2-048）。

该漏洞被评价为高危漏洞。当开发者使用 Struts2 Struts1 的插件时，可能会因为不受信任的输入导致远程命令执行漏洞的产生。攻击者可以构造恶意的字段值通过Struts2的Struts1的插件，远程执行代码。

据了解，该漏洞的主要影响版本为Apache Struts Version： 2.3.x，受影响的用户可以升级到2.5.10.1版本，或关闭Showcase插件进行规避。

漏洞公告发布后，创宇盾安全专家第一时间进行响应。经确认，知道创宇云安全旗下云防御平台创宇盾无须升级安全策略即可有效拦截利用该漏洞的攻击。

知道创宇云安全

---------------------------

让你的网站更安全

微博 ID：知道创宇云安全